Vols de données : les pirates ciblent la France (ou le font croire)…

Selon Next INpact, vols de données : les pirates ciblent la France (ou le font croire) pour se venger.

Pokémon G.O. Le rapport annuel sur la cybercriminalité du commandement du ministère de l’Intérieur dans le cyberespace évoque une « recrudescence significative » de revendications de piratages d’entités françaises. Elles s’inscriraient dans une « logique manifeste de représailles à l’encontre des autorités françaises » en réponse à la fermeture de plusieurs forums et places de marché de revente de données volées, et aux arrestations de plusieurs pirates informatiques français.

Contrairement à ce que pourrait laisser croire la déferlante de « fuites » et de « breaches » observée ces derniers mois, les ventes de données volées ne représentent que 30 % seulement des cyberattaques identifiées en 2025 par le commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), contre 53 % d’attaques DDoS, 13 % de rançongiciels, 2,1 % d’intrusions dans un SCADA (pour Système de contrôle et d’acquisition de données industriel), et 1,4 % de défigurations de sites web.

Ces attaques émanent majoritairement de profils « hacktivistes », motivés par des considérations politiques ou religieuses, et représentent 60 % des cyberattaques, le profit financier (escompté tant par les voleurs et brokers de données que par ceux qui exploitent des rançongiciels) ne représentant quant à lui que 39 % du total.

Les chiffres émanent du rapport annuel sur la cybercriminalité 2026 du COMCYBER-MI, dont le Centre d’analyse des cybermenaces (CECyber) est chargé d’observer et d’analyser l’évolution des modes d’action employés par les acteurs cybercriminels. Il a recensé 1 347 revendications ou annonces de cyberattaques visant la France (rançongiciels, hacktivisme et ventes de données volées principalement) en 2025, contre 1 062 en 2024.

« Cette hausse significative de 27% revêt une signification particulière », souligne le CECyber. En 2024, une série d’événements à forte portée médiatique, tels que les Jeux olympiques et paralympiques de Paris ou encore l’interpellation du fondateur de Telegram, Pavel Durov, avaient en effet entraîné une augmentation du nombre des cyberattaques. Le nombre de défigurations de sites web a ainsi chuté de 154 cas recensés en 2024 à 19 en 2025.

Pour autant, et malgré l’absence d’évènement de cette ampleur, le niveau global d’activité observé est supérieur à 2024, ce qui « traduit une pression cyber durable et structurelle ».

Une instabilité résultant de la concurrence accrue d’acteurs peu qualifiés

Paradoxalement, cette « hausse significative » témoigne aussi de la pression accrue des services de police judiciaire à l’encontre des auteurs et acteurs impliqués dans ces cyberattaques, « parfois très jeunes », explique le CECyber :

Il reste 78% de l'article à découvrir.Vous devez être abonné•e pour lire la suite de cet article.Déjà abonné•e ? Générez une clé RSS dans votre profil.